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Verfahren zum Schutz von Computer-Software und/oder 
computerlesbaren Daten sowie Schutzgerat 



Beschreibung 

Die Erfindung betrifft ein Verfahren zum Schutz von Computer-Software 
und/oder computerlesbaren Daten gegen unberechtigte Nutzung sowie ein 
Schutzgerat zur Verwendung bei einem solchen Verfahren. 

Computer-Software, Dokumente und Daten mit Inhalt, die gegen illegale Ver- 
breitung geschiitzt werden sollen, werden iiberwiegend individuell als Paket 
verkauft. Gegen unberechtigte Nutzung, wozu insbesondere Raubkopien geho- 
ren, werden teilweise technische Mafinahmen eingesetzt, bei denen es sich ent- 
weder um reine Software-Losungen oder um einen Hardwareschutz, sogenann- 
ten Dongle handelt 

Problematisch bei jeder Art von Sicherheitsmafinahmen gegen unberechtigte 
Nutzung ist, dass fur jedes Produkt spezielle, individuell darauf abgestimmte Si- 
cherheitsmafinahmen erforderlich sind. Neue Distributions wege wie ESD (Elec- 
tronic Software Distribution), zum Beispiel iiber das Internet, werden dadurch 
erheblich erschwert, da zusammen mit dem geschutzten Computerprogramm 
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bzw. den geschiitzten Daten stets individuelle Hard- oder Software erstellt und 
mitgeliefert werden muss. Beim Lizenzgeber fallen deshalb zusatzliche Kosten 
allein fiir die Sicherheitsmafinahmen an. Der Lizenznehmer hat einen einmaligen 
Anschaffungspreis und geht das Risiko ein, eine Fehlinvestition zu tatigen. Eine 
Zahlung nach Nutzungsintensitat ist nicht iiblich, da technisch nicht messbar. 

Die heute verfiigbaren hochwertigen Verfahren zum Schutz von Software, basie- 
rend auf Verschlusselung von Dokumenten, Programmcode oder Resourcen, rei- 
chen ftir zukiinftige Sicherheitsanforderungen, insbesondere bei weit verbreiteter 
und entsprechend preisgiinstiger Software, sowie zu deren sicherer nutzungsab- 
hangiger Abrechnung nicht aus. 

Die aktuell verfiigbaren Private Key Tokens, die zur Authentifizierung verwen- 
det werden und Zertifikate speichern kortnen, zum Beispiel gemafi ITU-Norm 
X.509v3, geniigen zwar hohen Sicherheitsanspriichen, erlauben aber nur das 
Speichern einiger weniger Zertifikate. Auch die gleichzeitige Nutzung vieler un- 
terschiedlich geschtitzter Programme oder Daten mit individueller Verschliisse- 
lung und Abrechnung ist hier nicht vorgesehen. 

Weil jedes individuelle Software-Produkt ein eigenes Schutzverfahren erfordert, 
das in jedem Fall mit erheblichen Zusatzkosten verbunden ist, wird nach wie vor 
der uberwiegende Teil von Computer-Software und /oder computerlesbaren Da- 
ten ohne wirksamen Kopierschutz verbreitet. Den Urhebern bzw. Lizenzgebern 
entgehen somit grofie Summen nicht bezahlter Lizenzgebuhren. 

Fiir den zukiinftigen Einsatz vieler unterschiedlicher Computer-Programme bzw. 
computerlesbarer Daten, insbesondere auch von unterschiedlichen Lizenzgebern 
sowie unter Ausnutzung neuer Online-Vertriebswege, sind deshalb neue Schutz- 
verfahren erforderlich, die den Lizenzgebern ihre Einnahmen sichern und erhoh- 
ten Sicherheitsanforderungen entsprechen. 

Die US 5 826 Oil beschreibt eine als Hardware ausgebildete elektronische Sicher- 
heitseinrichtung zum Schutz von Computer-Software bei der Installation, welche 
an den Computer des Benutzers angeschlossen wird. Diese elektronische Sicher- 
heitseinrichtung enthalt verschiedene geheime Installationsdaten, welche bei der 
Installation des geschiitzten Programms benotigt werden. 
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Die US 5 805 802 beschreibt ein Modul fur den Schutz von Software in einem 
Computernetzwerk, umfassend einen Mikroprozessor zur Implementierung ei- 
nes kontrollierten Zugangs zu der Software, eine Schnittstelle zur Verbindung 
mit einem Netzwerk-Server, einen programmierbaren Speicher, in den ein Nut- 
zungsbegrenzungs-Code eingespeichert wird, sowie eine Vorrichtung zur Verar- 
beitung dieses Nutzungsbegrenzungs-Codes und einer aktuellen Benutzernum- 
mer. 

Die WO 00/20948 beschreibt ein Kopierschutzsystem, das ein Signaturverfahren 
mit einem variable Schliissel benutzenden Codier- bzw. Verschliisselungsverfah- 
ren kombiniert. 

Schliefilich beschreibt die vom Anmelder selbst stammende Firmendruckschrift 
"WIBU-KEY - Das iiberzeugende Konzept zum Thema Kopierschutz", herausge- 
geben 1999 von WIBU-SYSTEMS AG, ein als Hardware-Zusatz ausgebildetes 
Schutzgerat zum Anschlufi an den Computer des Lizenznehmers einer kopierge- 
schiitzten Software. Hier kommt ein Verfahren zum Einsatz, bei dem die zu 
schutzende Software beim Lizenzgeber verschliisselt und beim Lizenznehmer 
wieder entschliisselt wird. Die Verschliisselung hangt von drei Parameterri ab: 
Dem Firm Code, der vom Hersteller vorgegeben und fiir jeden Lizenzgeber indi- 
vidual nur einmal vergeben wird; dem User Code, den der Lizenzgeber frei fest- 
legen kann; schlieSlich dem Selection Code, welcher zur Auswahl einer von iiber 
4 Milliarden Verschliisselungsvarianten fiir jeden Lizenzeintrag dient. Der Firm 
Code und der User Code werden vom Lizenzgeber in das Schutzgerat einpro- 
grammiert. Der Selection Code wird bei der Initialisierung der Verschliisselung 
an das in der Verfiigungsgewalt des Lizenznehmers befindliche Schutzgerat ge- 
sendet und nicht gespeichert. Der Selection Code ist, vom Lizenzgeber vorberei- 
tet, in den geschiitzten Daten oder der geschutzten Software enthalten. 

Nachteilig bei dem zuletzt genannten Schutzverfahren ist, dass der Linzenzgeber 
auf einen vom Hersteller des Verfahrens bzw. des Schutzgerats (Box) fest vorge- 
gebenen Firmenschliissel (Firm Code) angewiesen ist. Hierdurch entsteht eine ge- 
wisse Abhangigkeit des Lizenzgebers vom Hersteller des Verfahrens bzw. der 
Box, was einerseits den Lizenzgeber einschrankt und andererseits aus der Sicht 
des Lizenzgebers zu einer noch nicht optimalen Sicherheit fiihrt. Ein wesentlicher 
Nachteil ist ferner, dass jeder Lizenzgeber einen bestimmten, fest vorgegebenen 



Firm Code benotigt, was beim Lizenznehmer, also dem Endkunden der Software, 
dazu fiihren kann, dass er bei der Benutzung von Software verschiedener Lizenz- 
geber gleich mehrere Schutzgerate einsetzen muss. 

Der Erfindung liegt somit das technische Problem zugrunde, ein verbessertes Sy- 
stem zum Schutz von Computer-Software und/oder computerlesbaren Da ten ge- 
gen unberechtigte Nutzung zur Verfiigung zu stellen, das es ermoglicht, gleich- 
zeitig fur viele Lizenzgeber fur jeweils viele Produkte unabhangig voneinander 
genutzt werden kann. 

Bei der Losung dieser Aufgabe wird ausgegangen von einem Verfahren gemafi 
dem Oberbegriff des ersten Patentanspruchs, bei dem die Software bzw. Daten 
des Lizenzgebers durch individuelle Verschliisselung in Abhangigkeit von Li- 
zenzparametern geschiitzt wird. 

Gelost wird die Aufgabe gemafi dem kennzeichnenden Teil des ersten Patentan- 
spruchs dadurch, dass die Verschliisselung der Software bzw. Daten beim Li- 
zenzgeber initialisiert wird in Abhangigkeit eines vom Lizenzgeber frei gewahl- 
ten geheimen Firm Key, dass die Verschliisselung der Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer in Abhangigkeit eines geheimen 
Private Serial Key erfolgt, und dass die Entschliisselung der geschiitzten Soft- 
ware bzw. Daten beim Lizenznehmer initalisiert wird in Abhangigkeit des vom 
Lizenzgeber gewahlten Firm Key. 

Der Vorteil des erfindungsgemafien Verfahrens besteht insbesondere darin, dass 
viele voneinander unabhangige Lizenzparameter, die von unterschiedlichen Li- 
zenzgebern fur jeweils unterschiedliche Software bzw. Daten stammen, benutzt 
werden konnen, wobei durch die Verwendung des geheimen Private Serial Key 
fur die verschliisselte Ubertragung der Lizenzparameter sichergestellt ist, dass 
das Anlegen, Modifizieren und Loschen von Lizenzparametern nur bei dem ei- 
nen Lizenznehmer erfolgen kann und nicht etwa bei anderen Lizenznehmern, da 
dort nicht der identische geheime Private Serial Key SK vorhanden ist. Aus die- 
sem Grund ist auch eine Manipulation der Lizenzparameter nicht moglich, denn 
diese konnen nicht entschliisselt werden. Hierdurch wird es moglich, die Lizenz- 
parameter auf unsicheren IJbertragungswegen, zum Beispiel iiber das Internet, 
durchzuftihren, ohne dass damit eine Einbufie an Sicherheit fiir den Lizenzgeber 



verbunden ware. 



Ein weiterer grofier Vorteil des erfindungsgemafien Verfahrens besteht darin, 
dass der Lizenznehmer einer kopiergeschutzten Software, also der Endkunde, 
nur noch ein einziges Verfahren einsetzen muss, selbst wenn er eine Vielzahl un- 
terschiedlicher Software von mehreren verschiedenen Lizenzgebern benutzen 
will. Dies senkt nicht nur die Kosten des Kopierschutzes sowohl fur den Lizenz- 
geber als auch den Lizenznehmer erheblich, sondern erhoht insbesondere auch 
die Akzeptanz beim Lizenznehmer. 

Die Sicherheit des Verfahrens fur den Lizenzgeber wird weiter erhoht, wenn der 
geheime Private Serial Key beim Lizenznehmer zufallig erzeugt wird, und zwar 
ohne dass der Lizenzgeber, der Lizenznehmer oder irgendein Anderer darauf 
Einfluss nehmen kann. 

Bevorzugt ist dem Lizenznehmer eine einzigartige Serial Number fest zugeord- 
net imd erfolgt die Signatur der Ubertragung der Lizenzparameter vom Lizenz- 
geber zum Lizenznehmer in Abhangigkeit dieser Serial Number. 

In vorteilhafter Weiterbildung des erfindungsgemafien Verfahrens wird jedem 
Lizenzgeber vom Hersteller des Verfahrens ein geheimer Firm Common Key zu- 
geordnet. Dieser wird durch eine Verschliisselung in Abhangigkeit des Firm Co- 
des des jeweiligen Lizenzgebers aus einem geheimen Common Key berechnet, 
welcher auch dem Lizenzgeber nicht bekanntgegeben wird. Jeder Lizenzgeber er- 
halt nur den Firm Common Key, der zu seinem Firm Code passt. Der Firm Com- 
mon Key wird zur Verifizierung des Anlegens, Andern oder Loschens von Li- 
zenzparametern benotigt. 

Bevorzugt erfolgt die Speicherung der Lizenzparameter innerhalb eines als Hard- 
ware-Zusatz ausgebildeten Schutzgerats (Box), welches an eine Schnittstelle des 
Computers des Lizenznehmers angeschlossen ist. Dieses Schutzgerat enthalt den 
zur automatischen Entschliisselung der geschiitzten Software bzw. Daten erfor- 
der lichen Entschliisseler. 

Um Computer-Software oder computerlesbare Daten nicht nur gegen unberech- 
tigte Nutzung zu sichern, sondern deren Nutzung in Abhangigkeit von der In- 
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tensitat der Nutzung abzurechnen, kann ein Begrenzer beim Lizenznehmer vor- 
gesehen werden, welcher den Zeitraum und/oder die Anzahl der Entschliisse- 
lungen der geschvitzten Software bzw. Daten begrenzt Hierzu konnen optional 
von einer Referenzquelle manipulationssicher eine Datums- und/oder Zeitinfor- 
mation an den Lizenznehmer iibergeben werden. Vorzugsweise ist dieser Be- 
grenzer ebenfalls Bestandteil des Schutzgerats. 

In weiterer vorteilhafter Ausgestaltung des erfindungsgemafien Verfahrens wird 
in das Schutzgerat ein vom Hersteller festgelegter geheimer Private Box Key ein- 
gespeichert, welcher einen Public Box Key zur Verfiigung stellt* Der Hersteller 
stellt aufierdem eine Liste giiltiger Public Box Keys zur Verfiigung. Der Private 
Box Key ist nicht abhangig von Lizenznehmer und Lizenzgeber und kann des- 
halb fur Software bzw* Daten verschiedener Lizenzgeber verwendet werden. Der 
aus dem Private Box Key berechnete Public Box Key wird zur Verschliisselung 
der Ubertragung der Lizenzparameter zwischen Lizenzgeber und Lizenznehmer 
verwendet, Druch Priifung des Public Box Keys auf Giiltigkeit wird verhindert, 
dass ein Angreifer einen beliebigen Public Box Key liefert, den er aus einem un- 
gultigen, von ihm gewahlten Private Box Key ermittelt hat und damit die vom Li- 
zenzgeber iibertragenen Daten entschlusseln kann. 

Bei der auf eine Vorrichtung gerichteten Aufgabe wird ausgegangen von einem 
Schutzgerat gemafi dem Oberbegriff des Patentanspruchs 9. Gelost wird die Auf- 
gabe dadurch, dass das Schutzgerat eine Einrichtung enthalt, welche einen zufal- 
ligen geheimen Private Serial Key zur Verschliisselung der Ubertragung der Li- 
zenzparameter zwischen Lizenzgeber und Lizenznehmer enthalt. 

Umfasst der Speicher im Schutzgerat mehrere Speicherbereiche fur die Einspei- 
cherung von Lizenzparametern verschiedener Lizenzgeber, so kann dasselbe 
Schutzgerat vom Lizenznehmer im Zusammenhang mit Software bzw. Daten ei- 
ner Vielzahl unterschiedlicher Lizenzgeber benutzt werden. 

Ein besonders hohes Mafi an Sicherheit fur den Lizenzgeber lasst sich dadurch 
erreichen, dass der Mikroprozessor, der Speicher fur die Lizenzparameter, der 
Entschliisseler sowie die Einrichtung zur Erzeugung des Private Serial Key auf 
einem einzigen integrierten Halbleiterschaltkreis, insbesondere einem ASIC 
(Application Specific Integrated Circuit), ausgebildet sind. Hierdurch wird insbe- 



sondere verhindert, dass der Speicher mit den eingespeicherten Lizenzparame- 
tern direkt manipuliert werden kann. 

Eine nutzungsabhangige Abrechnung mit dem Lizenzgeber wird moglich, wenn 
das Schutzgerat zusatzlich einen manipulationssicheren Begrenzer enthalt, wel- 
cher den Zeitraum und/oder die Anzahl der Entschliisselungen der geschiitzten 
Software bzw. Daten begrenzt. 

Ein Ausfuhrungsbeispiel der Erfindung wird nachstehend anhand der beigefiig- 
ten Abbildungen und Listen naher erlautert. Es zeigen: 

Fig. 1 ein Verfahren zum Schutz von Computer-Software und/oder 

computerlesbaren Daten einschliefilich Abrechnung deren 
Nutzung unter Verwendung eines als Hardware-Zusatz ausge- 
bildeten Schutzgerats, in einem Prinzipbild; 

Fig, 2a die Schlussel und Daten beim Hersteller des Verfahrens und 

des Schutzgerats gemafi Fig. 1; 

Fig, 2b die Schlussel und Daten beim Lizenzgeber; 

Fig. 3 die Schlussel und Daten beim Lizenznehmer; 

Fig. 4 das Anlegen eines Lizenzparameters durch einen neuen Li- 

zenzgeber, in einem Ablaufdiagramm; 

Fig. 5 das Loschen eines Lizenzparameters, in einem Ablaufdia- 

gramm; 

Fig. 6 das Anlegen, Andern oder Loschen eines Lizenzparameters, in 

einem Ablaufdiagramm; 

Fig. 7 das Initialisieren einer Entschlusselung beim Lizenznehmer, in 

einem Ablaufdiagramm; 



Printed:23-07-2001 



Fig. 8 das Setzen eines Verfallsdatums von einer zugelassenen Refe- 

renzquelle, in einem Ablaufdiagramm. 

Das in Figur 1 schematisch dargestellte Verfahren ermoglicht sowohl den Schutz 
als auch die nutzungsabhangige Abrechnung von Computer-Software und/oder 
computerlesbaren Daten einer Vielzahl von Lizenzgebern 1, 2 bis n. Die Software 
bzw, Daten sind zunachst auf Servern der Lizenzgeber gespeichert und konnen 
iiber das Internet auf den Computer eines Lizenznehmers iibertragen werden 
(Download). 

An dem Computer des Lizenznehmers ist ein als Hardware-Zusatz ausgebildetes 
Schutzgerat (Box) 3, das iiber eine Schnittstelle (Interface) 4 an den Computer 2 
des Lizenznehmers angeschlossen ist. 

Das Schutzgerat 3 enthalt einen Mikroprozessor 5, einen nichtfliichtigen Speicher 
(EEPROM) mit mehreren Speicherbereichen 6a, 6b, 6c, deren Anzahl der Anzahl 
der Lizenzgeber 1, 2 bis n entspricht. 

Das Schutzgerat 3 enthalt ferner einen Ver- und Entschlusseler 7 sowie eine Ein- 
richtung 8 zur Erzeugung eines zufalligen geheimen Private Serial Key SK. Es ist 
ferner ein Begrenzer 9 zur Begrenzung des Zeitraums imd/oder der Anzahl der 
Entschliisselung der geschutzten Software bzw. Daten vorgesehen. 

Alle wesentlichen Teile des Schutzgerats 3, also insbesondere der Mikroprozes- 
sor 5, der Speicher 6, der Ver- und Entschlusseler 7 sowie die Einrichtung 8 zur 
Erzeugung des Private Serial Key SK, sind auf einem einzigen integrierten Halb- 
leiterschaltkreis, einem sogenannten ASIC (Application Specific Integrated Circu- 
it) ausgebildet, welcher von einem stabilen Gehause 10, beispielsweise aus 
Kunststoff, umgeben ist. 

Im folgenden wird nun beschrieben, welche Schliissel und Daten beim Hersteller, 
beim Lizenzgeber bzw. beim Lizenznehmer erzeugt und gespeichert werden, 
und ob diese geheim oder offentlich sind. 

Die Liste von Figur 2a enthalt die Schliissel und Daten beim Hersteller des Ver- 
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fahrens und des Schutzgerats- Diese umfasst einen geheimen Common Key (CK), 
welcher zur Erzeugung eines geheimen Firm Common Key (FCK) fiir einen be- 
stimmten Lizenzgeber verwendet wird. Der Hersteller wahlt femer einen Private 
Box Key (BK), der geheim ist und einen daraus abgeleiteten Public Box Key zur 
Verfugung stellt Der Private Box Key (BK) ist unabhangig vom Lizenznehmer 
und kann fiir die Benutzung des Verfahrens mit jedem Lizenzgeber identisch 
sein. Der Public Box Key wird zur Verschliisselung der Sequenz fiir das Anlegen 
oder Loschen von Lizenzparametern verwendet, welche von einem Lizenzgeber 
zum Lizenznehmer iibertragen werden. Nicht unbedingt notwendig ist ein vom 
Hersteller gewahlter geheimer Private Validation Key (VK). Der zugehorige Pu- 
blic Validation Key wird beim Hersteller gespeichert. Der Lizenzgeber kann ent- 
scheiden, ob die Funktionalitat mit dem Validation Key (VK) genutzt werden soli 
oder nicht. Der Validation Key (VK) wird dazu verwendet, um Referenzinforma- 
tionen, wie zum Beispiel aktuelles Datum und Uhrzeit, manipulationssicher ver- 
schliisselt von einer Referenzquelle, z.B. einem Trust-Center, zum Lizenznehmer 
zu iibertragen. 

Gemafi der Liste von Figur 2b verfiigt ein Lizenzgeber uber den ihm vom Her- 
steller bereitgestellten offentlichen Firm Code (FC). Der geheime Firm Common 
Key (FCK) wird vom Hersteller dem Lizenzgeber fiir seinen Firm Code (FC) be- 
reitgestellt. Der Lizenzgeber kann seinen eigenen geheimen Firm Key (FK) unab- 
hangig vom Hersteller frei festlegen. Der Firm Key (FK) wird als geheimer 
Schliissel fiir das Anlegen und Andern der Lizenzparameter des Lizenzgebers 
verwendet, sowie als geheimer Schliissel fiir die Erzeugung einer Verschliisse- 
lungssequenz. Der Lizenzgeber verfiigt ferner uber den vom Hersteller bereitge- 
stellten Public Box Key (BKp). 

Die Liste von Figur 3 enthalt die Schliissel und Daten, welche im Schutzgerat (3, 
vgl. Fig. 1) beim Lizenznehmer enthalten sind. Hierzu gehort zunachst ein gehei- 
mer einzigartiger Private Validation Key (VK), der vom Hersteller des Schutzge- 
rats 3 gewahlt wurde. 

Eine Datums- und Zeitinformation (Time Date Stamp, TDS) kann optional von ei- 
ner Referenzquelle manipulationssicher an den Lizenznehmer iibergeben wer- 
den. Hierzu wird der Validation Key (VK) benotigt. Beim Lizenznehmer befindet 
sich auch der geheime Private Box Key (BK), dessen Public Box Key (BKp) vom 
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Hersteller des Schutzgerats offentlich bereitgestellt wurde. 

Besonders wichtig fur die Sicherheit ist der beim Lizenznehmer zufallig erzeugte 
Private Serial Key (SK), der vollig unabhangig sowohl vom Hersteller wie auch 
von einem Lizenzgeber ist. Dieser Private Serial Key (SK) stellt einen Public 
Serial Key (SKp) zur Verfiigung, welcher zur Verschliisselung der Dateniibertra- 
gung zwischen Lizenzgeber und Lizenznehmer verwendet wird. 

Der Lizenznehmer verfiigt ferner iiber die einzigartige Serial Number (SN) sowie 
den geheimen Common Key (CK), aus dem durch eine Verschliisselung in Ab- 
hangigkeit des Firm Code (FC) der Firm Common Key (FCK) berechnet wird. 

Der Speicher 6 des Schutzgerates 3 beim Lizenznehmer (vgL Fig. 1) enthalt in den 
hier beispielhaft dargestellten drei Speicherbereichen 6a, 6b und 6c die zur Be- 
nutzung der geschiitzten Software bzw. Daten benotigten Lizenzparameter. Die- 
se bestehen aus je einem Firm Item (FI) fiir jeden Lizenzgeber und einem oder 
mehreren User Items, die jeweils einem Firm Item zugeordnet sind. 

Die Firm Items 1, 2 und 3 bestehen jeweils aus dem Firm Code (FC) des jeweili- 
gen Lizenzgebers, einem Firm Programming Counter (FPC), dem geheimen Firm 
Key (FK) des betreffenden Lizenzgebers sowie einem offentlichen temporaren 
Session ID (SID). 

Die mehreren, jeweils einem Firm Item zugeordneten User Items umfassen je- 
weils einen User Code (UC), einen Master Mask (MM) fiir die variable Verfiig- 
barkeit fiir verschiedene Programm-Module, -Funktionen etc., ferner User Data 
(UD), ein Verfallsdatum (Expiration Date, ED), einen Begrenzungszahler (Limit 
Counter, LC) sowie einen Netzwerk-Benutzerzahler (NUC). 

Nachfolgend werden nun die sicherheitsrelevanten Schritte bei der Anwendung 
des Verfahrens sowie die Ubertragung der Schliissel und Daten zwischen Lizenz- 
geber und Lizenznehmer auf einem offentlichen Ubertragungsweg, wie dem In- 
ternet, beschrieben. 

Der Lizenznehmer benotigt zur Benutzung der geschiitzten Software bzw. Daten 
giiltige Lizenzparameter, umfassend ein Firm Item und ein User Item. Das Ab- 
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laufdiagramm von Figur 4 verdeutlicht das Anlegen eines neuen Firm Item beim 
Lizenznehmer. 

Zunachst wird im Schutzgerat des Lizenznehmers ein temporarer Firm Item an- 
gelegt und eine zufallige Session ID (SID) erzeugt. Diese Session ID (SID), der be- 
treffende Public Box Key (BKp) sowie der aus dem Serial Key (SK) abgeleitete 
Public Serial Key (SKp) werden anschliefiend iiber das Internet zum Lizenzgeber 
gesendet, um eine Firm Creation Sequence zu erhalten. Die Verwendung der zu- 
falligen Session ID (SID) verhindert, dass ein einmal durchgefuhrter Vorgang des 
Anlegens eines Lizenzparameters beim gleichen Lizenznehmer zu einem spate- 
ren Zeitpunkt wiederholt werden kann. 

Der Lizenzgeber priift nun, ob der vom Lizenznehmer empfangene Public Box 
Key (BKp) zulassig ist. Dieser Vergleich erfolgt nut einer Liste der gultigen Pu- 
blic Box Keys (BKp), welcher der Lizenzgeber vom Hersteller des Schutzgerats 
erhalten hat. Ohne diese Authentifizierung konnte ein Angreifer beliebige Public 
Keys zum Lizenzgeber ubertragen, zu denen er die Private Keys hat und dann 
den in der Firm Item Creation Sequence enthaltenen geheimen Firm Key (FK) des 
Lizenzgebers erfahren. 

Der Lizenzgeber berechnet nun eine Sequenz, die aus Firm Code (FC), Firm Com- 
mon Key (FCK) und dem von ihm gewahlten Firm Key (FK) und der zuvor erhal- 
tenen Session ID (SID) besteht. Diese Sequenz wird im ersten Schritt mit dem Pu- 
blic Serial Key (SKp) verschliisselt, der zuvor vom Lizenznehmer ubertragen 
wurde. Dies stellt sicher, dass die Sequenz nur von diesem Lizenznehmer ent- 
schliisselt werden kann, da niemand anderes iiber den zugehorigen Private Serial 
Key (SK) verfugt. 

Die so verschliisselte Sequenz wird im nachsten Schritt mit dem Public Box Key 
(BKp) verschliisselt. Nur der Lizenznehmer verfugt iiber den Private Box Key 
(BK), um die Sequenz wieder zu entschliisseln. Dies stellt sicher, dass kein Unbe- 
fugter die Sequenz entschliisseln kann, da er nicht den zur Entschlusselung not- 
wendigen Private Box Key (BK) kennt Die so verschliisselte Firm Item Creation 
Sequence wird dann iiber das Internet zum Lizenznehmer ubertragen. 
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Im Schutzgerat des Lizenznehmers wird die empfangene Firm Item Creation Se- 
quence mit dem Private Box Key (BK) entschliisselt. Der Private Box Key (BK) ist 
geheim und nur dem Hersteller des Schutzgerates bekannt. Deshalb ist sicherge- 
stellt, dass kein potentieller Angreifer die Firm Item Creation Sequence, die den 
geheimen Firm Key (FK) des Lizenzgebers enthalt, entschliisseln kann. 

Die bisher nur halb entschliisselte Firm Item Creation Sequence wird vollends 
entschliisselt mit dem Private Serial Key (SK). Der Private Serial Key (SK) wurde 
in dem Schutzgerat beim Lizenznehmer zufallig erzeugt und ist somit nieman- 
dem zuganglich. Deshalb ist die Entschlusselung der Sequenz aufierst wirksam 
geschiitzt. Andere Lizenznehmer bzw. deren Schutzgerate konnen die Sequenz 
nicht entschliisseln; dies ist noch nicht einmal dem Hersteller des Schutzgerats 
moglich. 

Im weiteren wird nun gepriift, ob bereits ein temporarer Firm Item mit der in der 
Firm Item Creation Sequence enthaltenen Session ID (SID) angelegt wurde, und 
ob der Firm Code (FC) zum Firm Common Key (FCK) passt Falls nicht, wird der 
Firm Item nicht angelegt. Wenn ja, wird aus dem temporaren Firm Item mm ein 
dauerhafter und benutzbarer Firm Item. Der Firm Code (FC) und der geheime 
Firm Key (FK) werden im Schutzgerat des Lizenzgebers gespeichert. Gleichzeitig 
wird ein Firm Programming Counter auf Null gesetzt. 

Das Ablaufdiagramm von Figur 5 verdeutlicht, wie ein Firm Item aus dem Spei- 
cher des Schutzgerats des Lizenznehmers wieder geloscht wird. Das Loschen ei- 
nes Firm Items ist nicht sicherheitsrelevant. Fur den Lizenznehmer ist es jedoch 
wichtig, dass das Loschen eines Firm Items nicht unbeabsichtigt oder durch ei- 
nen Unbefugten erfolgen kann. 

Zur Vervollstandigung der zu einer bestimmten Software gehorenden Lizenzpa- 
rameter muss zu dem Firm Item ein User Item hinzugefiigt werden. Dieser User 
Item enthalt beim Anlegen mindestens den User Code (UC). Optional kann der 
User Item eine Master Mask (MM), einen Begrenzungszahler, ein Verfallsdatum, 
einen Netzwerk-Benutzerzahler (NUC) oder weitere hinzugefugte Daten enthal- 
ten. Das Andern eines User Items geschieht durch das Modifizieren bestehender 
Teile oder das Hinzufugen von neuen Elementen. 
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Figur 6 verdeutlicht die wesentlichen Schritte zum Anlegen, Andern oder L6- 
schen eines User Items mittels einer User Item Change Sequence (UICS). 

Damit der Lizenznehmer von der ihm durch den Lizenzgeber eingeraumten Be- 
rechtigung Gebrauch machen und eine geschutzte Computer-Software und/oder 
geschiitzte computerlesbare Daten verwenden kann, muss eine Entschlusselung 
beim Lizenznehmer initialisiert werden. Den Ablauf verdeutlicht Figur 7. 

Zur Erzeugung einer Entschliisselungssequenz werden folgende Schliisssel bzw. 
Daten benotigt: Firm Code (FC), User Code (UC), Firm Key (FK) sowie ein als 
Parameter von der geschiitzten Software gelieferter Selection Code. 

Je nach gewahltem Selection Code wird das Verfallsdatum gepruft und/oder der 
Begrenzungszahler um einen bestimmten Wert reduziert. Die Entschlusselung 
kann nur initialisiert und korrekt durchgefiihrt werden, wenn giiltige Lizenzpa- 
rameter vorhanden sind, die den entsprechenden Firm Code (FC) und User Code 
(UC) enthalten und deren Begrenzungszahler oder Verfallsdatum nicht abgelau- 
fen ist. 

Das Ablaufdiagramm von Figur 8 erlautert das Setzen einer validierten Zeit/Da- 
tumsinformatin (Time Date Stamp, TDS). Diese Information kann nicht manipu- 
liert werden. Der Begrenzer (9) nutzt diese Information zur Begrenzung des Zei- 
traums der Nutzung der geschiitzten Software bzw. Daten durch den Lizenzneh- 
mer. 

Um eine giiltige Referenzzeit zur Priifung der Verfallsdaten zu setzen, wird von 
einer befugten sicheren Stelle, die iiber die Serial Number (SN) und den Public 
Validation Key (VKp) verfiigt, eine Referenzzeit nach Datum und Uhrzeit, die 
mit dem Public Validation Key (VKp) beim Lizenznehmer verschliisselt ist, setzt. 
Nur der Lizenznehmer verfiigt iiber den Private Validation Key (VK) und kann 
diese Zeitreferenz entschliisseln. Damit ist sichergestellt, dass die Referenzzeit 
nicht von einem Unbefugten geandert werden kann. Aufierdem kann die befugte 
Stelle damit das komplette Verfahren beim Lizenznehmer sperren, falls dies vom 
Lizenzgeber als Option eingesetzt wird, zum Beispiel bei Mifibrauch durch den 
Lizenznehmer. 
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Zusammenstellung der Bezugszeichen zu Fig. 1 



1 la, lb, lc Server der Lizenzgeber 

2 Computer des Lizenznehmers 

3 Schutzgerat 

4 Schnittstelle 

5 Mikrocomputer 

6 Speicher 

6a, 6b, 6c Speicherbereiche (von 6) 

7 Ver-/Entschlusseler 

8 Einrichtung zur Erzeugung von SK 

9 Begrenzer 

10 Gehause 
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Patentanspriiche 



1. Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung, umfassend die Schritte 

- Verschliisselung der Software bzw. Daten durch den Lizenzgeber in Ab- 
hangigkeit von Lizenzparametern, enthaltend einem dem Lizenzgeber zuge- 
ordneten Firm Code (FC) und einem vom Lizenzgeber der Software bzw. den 
Daten zugeteilten User Code (UC), welche zusammen die Verschliisselung in- 
itiieren; 

- Speichern der verschlusselten Software bzw. Daten auf einem Datentrager 
des Lizenznehmers; 

- Verschlusselte Ubertragung der Lizenzparameter vom Lizenzgeber an den Li- 
zenznehmer; 

Speichern der Lizenzparameter in einem nichtfliichtigen Speicher des Lizenz- 
nehmers; 

- Automatische Entschliisselung der Software bzw. Daten mittels eines Ent- 
schliisselers in Abhangigkeit der eingespeicherten Lizenzparameter wahrend 
der Nutzung der Software bzw. Daten durch den Lizenznehmer; 

dadurch gekennzeichnet, dass 

- die Verschliisselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit eines vom Lizenzgeber frei gewahlten geheimen Firm Key (FK); 

die Verschliisselung der Ubertragung der Lizenzparameter in Abhangigkeit 
eines geheimen Private Serial Key (SK) erfolgt; 
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die Entschliisselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit des vom Lizenzgeber gewahlten Firm Key (FK). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der ge- 
heime Private Serial Key (SK) beim Lizenznehmer zufallig erzeugt wird, ohne 
dass der Lizenznehmer, der Lizenzgeber oder irgendein Anderer darauf Einfluss 
nehmen kann. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass 
die Signatur der Ubertragung der Lizenzparameter vom Lizenzgeber zum Li- 
zenznehmer in Abhangigkeit einer dem Lizenznehmer fest zugeordneten einzig- 
artigen Serial Number (SN) erfolgt. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeich- 
net, dass 

dem Lizenzgeber ein geheimer Firm Common Key (FCK) zugeordnet ist, wel- 
cher aus einem Common Key (CK) durch Verschliisselung in Abhangigkeit 
des Firm Codes (FC) des Lizenzgebers erzeugt wird; 

das Anlegen, Andern oder Loschen der Lizenzparameter in Abhangigkeit des 
Firm Common Key (FCK) erfolgt. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeich- 
net, dass die Speicherung der Lizenzparameter innerhalb eines als Hardware- 
Zusatz ausgebildeten Schutzgerats (3) erfolgt. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die auto- 
matische Entschliisselung der geschutzten Software bzw. Daten mittels eines in- 
nerhalb des Schutzgerats (3) angeordneten Ver- und Entschlusselers (7) erfolgt. 

7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass 
das Schutzgerat (3) einen manipulationssicheren Begrenzer (9) enthalt, welcher 
den Zeitraum und/oder die Anzahl der Entschliisselungen der geschutzten Soft- 
ware bzw. Daten begrenzt. 
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8. Verfahren nach einem der Anspriiche 5 bis 7, dadurch 
gekennzeichnet, dass 

- in das Schutzgerat (3) ein vom Hersteller festgelegter geheimer Private Box 
Key (BK) eingespeichert wird; 

- die Verschliisselung der Ubertragung von Lizenzparametern zwischen Li- 
zenzgeber und Lizenznehmer in Abhangigkeit dieses Private Box Key (BK) er- 
folgt. 

9. Schutzgerat zur Verwendung bei dem Verfahren nach Anspruch 1, mit 

- einer Schnittstelle (4) zum Anschluss an den Computer (2) des Lizenzneh- 
mers; 

- einem Mikroprozessor (5); 

- einem nichtfliichtigen Speicher (6), in dem die Lizenzparameter eingespei- 
chert sind; 

- einem Ver- und Entschliisseler (7) zur automatischen Entschlxisselung der 
Software bzw. Daten in Abhangigkeit der eingespeicherten Lizenzparameter; 

gekennzeichnet durch 

- eine Einrichtung (8) zur Erzeugung eines zufalligen geheimen Private Serial 
Key (SK) zur Verschliisselung der Ubertragung der Lizenzparameter zwi- 
schen Lizenzgeber und Lizenznehmer. 

10. Kopierschutz nach Anspruch 9, dadurch gekennzeichnet, dass der 
Speicher (6) mehrere Speicherbereiche (6a, 6b, 6c) fur die Einspeicherung von Li- 
zenzparametern verschiedener Lizenzgeber umfasst 



11. Kopierschutz nach Anspruch 9 oder 10, dadurch gekennzeichnet, 
dass der Mikroprozessor (5), der Speicher (6), der Ver-/ Entschliisseler (7) und 
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die Einrichtung (8) zur Erzeugung des Private Serial Key (SK) auf einem einzigen 
integrierten Halbleiterschaltkreis (ASIC) ausgebildet sind. 

12. Kopierschutz nach einem der Anspriiche 9 bis 11, gekennzeichnet 
durch einen manipulationssicheren Begrenzer (9), der den Zeitraum und/oder 
die Anzahl der Entschlusselungen der geschiitzten Software bzw. Daten be- 
grenzt. 
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Zusammenfassung 

Ein Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung umfasst die Verschliisselung der Software 
durch den Lizenzgeber in Abhangigkeit von Lizenzparametern, das Speichern 
der Software beim Lizenznehmer, die verschliisselte Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer sowie die autornatische Ent- 
schlusselung der Software in Abhangigkeit der eingespeicherten Lizenzparame- 
ter wahrend der Nutzung der Software durch den Lizenznehmer. 

Die Verschliisselung der Software wird initialisiert in Abhangigkeit eines vom 
Lizenzgeber frei gewahlten geheimen Firm Key (FK). Die Verschliisselung der 
Ubertragung der Lizenzparameter erfolgt in Abhangigkeit eines geheimen Priva- 
te Serial Key (SK). Die Entschliisselung der Software bzw. Daten wird initialisiert 
in Abhangigkeit des vom Lizenzgeber gewahlten Firm Key (FK). 

Das Verfahren erlaubt einen besonders sicheren Kopierschutz und ermoglicht 
das Speichern einer Vielzahl voneinander unabhangiger Lizenzparameter ver- 
schiedener Lizenzgeber. Bevorzugt findet ein Schutzgerat (3) Verwendung, das 
an den Computer (2) des Lizenznehmers angeschlossen ist und einen Speicher (6) 
mit mehreren Speicherbereichen (6a, 6b, 6c) fur die Einspeicherung von Lizenz- 
parametern verschiedener Lizenzgeber umfasst. 
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Schlussel und Daten beim Hersteller 



Common Key (CK), berechnet daraus Firm Common Key (FCK) 
Box Key (BK), stellt Public Box Key zur Verfugun g 
Validation Key (VK) 



Fig. 2a 



Schlussel und Daten beim Lizenzgeber 



Firm Code (FC) 

Firm Common Key (FCK) 

Firm Key (FK) 

Box Key (BK) 



Fig. 2b 
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Schlussel und Daten beim Lizenznehmer 



Validation Key (VK) 



Time Date Stamp (TDS) 



Box Key (BK) 



Serial Key (SK) 



Serial Number (SN) 



Common Key (CK) -> berechnet Firm Common Key (FCK) 



Firm Item 1 

FC 
FPC 
FK 
SID 



User Item 1 

UC 

MM 

UD 

ED 

LC 
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Fig. 3 
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Anlegen eines Firm Items 



Lizenznehmer 



^ START ^ 

i 



Lizenzgeber 



Temporaren Firm Item Anlegen und 
zufailige Session ID (SID) erzeugen 



Sendet SIP, BKp und SKp 




**STOP 



Firm Item Creation Sequence berechnen 
Seq = (FC, FCK, FK, SID) 
VerschlQsselung mit Public Serial Key 
Seq2:= fE(SKp, Seq) 
VerschlQsselung mit Public Box Key 
FICS:= fE(BKp, Seq2) 



Sendet Firm Item Creation Sequence 



Entschlusselung mit Private Box Key 
Seq2 = fD(BK, FICS) 
Entschlusselung mit Private Serial Key 
Seq:= fD(SK, Seq2) 




nein 



-^STOP 



nein 



-►STOP 



FC und FK in Firm Item speichern 
FPC=0 und SID=0 setzen 



^ ENDE 



Fig. 4 




Loschen eines Firm Items 



Lizenznehmer 



( START ) 



Lizenzgeber 



Public Box Key, Public Serial Key und 
Firm Code senden mit Loschanforderung 

[ 



Sendet FC, BKp und SKp 




*-STOP 



Firm Item Deletion Sequence berechnen 
Seq = (FC,FCK) 

VerschlQsselung mit Public Serial Key 
Seq2:= f E(SKp, Seq) 
VerschlQsselung mit Public Box Key 
FIDS:= fE(BKp, Seq2) 



Sendet Firm Item Deletion Sequence 



EntschlQsselung mit Private Box Key 
Seq2 = f D(BK, FIDS) 
EntschlQsselung mit Private Serial Key 
Seq:=fD(SK, Seq2) 




*STOP 



Losche Firm Item und alle zugehfirigen 
User Items 



ENDE 



Fig. 5 
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Anlegen, Andern oder Loschen eines User Items 



Lizenznehmer 



Q START 
i 



Lizenzgeber 



Seriennummer, Public Serial Key und 
Anforderung des User Items senden 



Sendet SN, SKp, FC, FPC und UI 



Signatur berechnen abhangig von 
S = f (SN, FC, FCK, FK, FPC, UI) 
Sequenz erzeugen aus Signatur und UI 
Seq:= Signatur S + User Item UI 
Optional Verschlusselung mit Public SK 
UICS:= f E(SKp, Seq) 



Sendet User Item Change Sequence 



Entschlusselung mit Private Serial Key 
Seq:= fD(SK, UICS) 
Aufteilung der Sequenz in Signatur S 
und User Item UI 




nein 



-*STOP 



Speichere User Item UI 

Erhohe FPC:= FPC+1 des Firm Items 



( ENDE J 



Fig. 6 
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Initialisieren einer Entschlusselung 

Lizenznehmer 

( START ) 
, I . 

Empfange gewunschten Firm Code, 
User Code und Selection Code 




^STOP 



^STOP 



Erzeuge Sequenz I = f(FC, UC, SC) 




Fig. 7 
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Setzen eines Time Date Stamps TDS von Referenzquelle 



Lizenznehmer 



Time Date Stamp TDS anfordern, 
dazu Serial Number senden 



Referenzquelle 



Sendet Serial Number SN 



Public Validation Key VKp aus Liste 
durch Serial Number enmitteln. 
Aktuellen Time Date Stamp mit Public 
Validation Key verschlusseln 
VS a f E(VKp, TDS) 



Sendet Validation Sequence 



Entschliisselung mi 
TDS:= f D(VK, VS) 


t Private Validation Key 




r 


Speichere Time Date Stamp TDS 



( ENDE ^ 



Fig. 8 



